应用安全

强化您的应用安全,从app加固开始

强化您的应用安全,从app加固开始目录强化您的应用安全,从app加固开始摘要引言1.加密和数据保护2.代码混淆3.防止反编译4.安全测试5.更新和补丁6.权限控制7.输入验证和输出过滤8.日志记录和监控
不写⁠代码没饭吃·2023-11-11 11:53

强化您的应用安全,从app加固开始

强化您的应用安全,从app加固开始目录强化您的应用安全,从app加固开始摘要引言1.加密和数据保护2.代码混淆3.防止反编译4.安全测试5.更新和补丁6.权限控制7.输入验证和输出过滤8.日志记录和监控
憧憬blog·2023-11-10 15:30

iOS移动应用安全加固:保护您的App免受恶意攻击的重要步骤

目录iOS移动应用安全加固:保护您的App免受恶意攻击的重要步骤摘要引言一、APP加固的概念二、APP加固方案的比较三、保护iOS应用的安全四、总结参考资料摘要本文介绍了移动应用程序(App)加固的概念和流程
憧憬blog·2023-11-10 14:51

IP-guard WebServer RCE漏洞复现

0x02漏洞概述漏洞成因在Web应用程序的实现中,参数的处理和验证是确保应用安全的关键环节。然而,当参数处理不当时,就会出现安全漏洞,给攻击者留下可利用的空间。
OidBoy_G·2023-11-10 10:38

接口测试系列之——接口安全测试

“开源Web应用安全项目”(OWASP)在2019年发布了API十大安全风险《OWASPAPI安全Top10》:失效的对象级别授权、失效的用户身份验证、过度的数据暴露、资源缺乏和速率限制、失效的功能级授权
自动化测试 老司机·2023-11-10 00:21

阿里P8大牛从零开始教Java开源框架,已整理成文档

SpringSecurity是Spring家族中的一个安全管理框架,提供了一套Web应用安全性的完整解决方案。
大厂架构笔试大全·2023-11-09 17:28

什么是等保测评?

1、安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全、数据安全;2、安全管理测评:包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运
Ronin567·2023-11-09 16:20

security实战

可以根据不同的安全领域,例如网络安全、应用安全、数据安全等,分别进行实战操作。
2301_79080050·2023-11-08 21:27

你的应用安全吗?--用 Xray 和 Synk 保驾护航

背景在当下软件应用的开发过程当中,自研的内部代码所占的比例逐步地减少,开源的框架和共用库已经得到了广泛的引用。如下图所示,在一个Kubernetes部署的应用当中,我们自己开发代码所占的比例可能连0.1%都不到。开源软件能够帮助开发者共享彼此的成果,使得我们能够快速复用其他人开发并已得到验证的软件库,从而能够集中精力专注于创新性的工作。然而,开源软件的大量引用也给我们的应用带来了安全隐患。安全检测
JFrog捷蛙中国·2023-11-07 23:33

php eteams,应用安全 - 软件漏洞 - 泛微OA漏洞汇总

SQL注入前台SQL注入用户名:admin'orpasswordlike'c4ca4238a0b923820dcc509a6f75849b'and'a'='a密码:1验证页面参数-loginid(1)/login/VerifyLogin.jsp?loginfile=%2Fwui%2Ftheme%2Fecology7%2Fpage%2Flogin.jsp%3FtemplateId%3D41%26lo
櫻花朽木·2023-11-07 21:19

bfv同态加密_同态加密综述

后续会根据调研情况不断丰富.基本概念同态加密(Homomorphicencryption)是一种可以支持在密文上进行计算的加密方式,对在密文上计算得到的结果进行解密后得到的内容与直接在明文上做计算的结果是相同的.应用安全外包计算
weixin_39832829·2023-11-06 22:57

2023年中国商业密码行业研究报告

密码产业是指为了保障信息安全,提供加密保护、安全认证相关技术、产品和服务的相关行业总称,主要包含算法与协议的研制、基础算力的软硬件产品生产、与信息化业务场景结合的产品和服务、检测认证、应用安全性评估等各类经济活动
资产信息网·2023-11-06 19:40

应用安全四十二:SSO安全

一、什么是SSOSSO是单点登录(SingleSignOn)的缩写,是指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是比较流行的企业业务整合的解决方案之一。身份验证过程依赖于双方之间的信任关系——身份提供者(IDP)和服务提供者(SP是最终用户想要访问的应用程序)。在最常见的身份验证流下,当用户希望访问服务提供者时,将使
jimmyleeee·2023-11-06 16:42

华为政企网络安全产品集

产品类型产品型号产品说明防火墙及应用安全网关ASG5505ASG5000系列上网行为管理产品(以下简称“ASG5000”)是华为面向各类企业、政府、大中型数据中心以及各类无线非经营性场所推出的业界领先的综合上网行为管理产品
wangys2006·2023-11-05 13:19

正则表达式从理论到实战

正则表达式从理论到实战一、概述1.初识2.工具二、基本语法1.简单模式匹配2.量词3.边界4.转义字符5.字符集6.选择、分组和后向引用7.贪婪、懒惰和占有8.零宽断言9.注释10.选项三、应用安全日志分析四
JJustRight·2023-11-05 03:34

SAST静态应用安全测试工具的分析引擎小析

SAST工具最难的技术在于底层引擎的开发,根据引擎采用的技术可以分成三类:针对源代码进行检测。主要是指对于C、C++、Java、C#编译型开发语言,不需要编译,而是直接对于源代码本身进行检测。虽然不需要编译,但是往往采用先行编译的方法,这样在编译时,能够得到缺少的文件,在分析中可以进行代码补齐技术。Checkmarx最早是编译后进行检测的技术引擎,但是最近也是调整为针对源代码本身进行检测。至于为什
manok·2023-11-04 16:11

SAST——Checkmarx静态检测工具收集(2)

Checkmarx是一家以色列高科技软件公司,是世界上著名的代码安全扫描软件CheckmarxCxSAST的生产商,拥有应用安全测试的业内前沿解决方案-CxSAST、CxOSA、CxIAST。
manok·2023-11-04 16:10

揭秘阿里云WAF背后神秘的AI智能防御体系

背景应用安全领域,各类攻击长久以来都危害着互联网上的应用,在web应用安全风险中,各类注入、跨站等攻击仍然占据着较前的位置。
Ta oo·2023-11-04 14:13

Goby 漏洞发布|F5 BIG-IP AJP 身份认证绕过漏洞(CVE-2023-46747)

F5BIG-IPAJPauthenticationbypassvulnerability(CVE-2023-46747)CVSScore:10影响资产数:307282漏洞描述:F5BIG-IP是一种高性能的应用交付控制器(ADC),用于提供负载均衡、应用安全
Gobysec·2023-11-04 14:57

再说 PHP 安全与 ThinkPHP 安全防范措施

php应用安全include安全如果要求用户输入文件,然后在php里对文件进行包含,就要注意include安全防范。
小云说IT·2023-11-03 06:30

减少软件故障、防范黑客攻击,软件质量安全问题不容忽视

此外,报告还研究了安全漏洞的修复过程,并展望了安全应用的未来,认为应用安全情况有所好转,漏洞的影响
SoFlu软件机器人·2023-11-02 17:42

黑客入门到放弃---自学清单

文中可能有些地方翻译得不对或者不恰当,恳请进来的读者们指出,或者有问题也可以交流,后续有时间会继续往下翻译,谢谢~(๑╹◡╹)ノ"“”非常酷炫的库库说明安卓安全AndroidSecurity收集了一些安卓相关的资源应用安全
ocp114·2023-11-02 14:18

AI大模型时代网络安全攻防对抗升级,瑞数信息变革“下一代应用与数据安全”

AI与大模型技术加速普及,安全领域也在以创新视角聚焦下一代应用安全WAAP变革,拓展新一代数据安全领域。
CSDN云计算·2023-11-02 06:00

带外应用安全测试(OAST)

带外应用安全测试(OAST)这篇文章更多的是对burpCollaborator的总结和使用。
石头安全·2023-11-02 04:25

大型项目架构演进过程及思考的点

高大上的淘宝架构我们以淘宝架构为例,了解下大型的电商项目的服务端的架构是怎样,如图所示上面是一些安全体系系统,如数据安全体系、应用安全体系、前端安全体系等。
akf_271·2023-11-02 03:52

Web应用安全 -- DVWA部署(Linux、Docker版)

一、DVWA简介DamnVulnerableWebApplication(DVWA)(译注:可以直译为:"该死的"不安全Web应用网站),是一个编码糟糕的、易受攻击的PHP/MySQLWeb应用程序。它的主要目的是帮助安全专业人员在合法的环境中,测试他们的技能和工具,帮助Web开发人员更好地了解如何增强Web应用程序的安全性,并帮助学生和教师在受控的课堂环境中,了解Web应用程序的安全。二、场景模
第十个灵魂·2023-11-02 02:41

企业 SDLC 安全生命周期管理

0x01SDL介绍SDL是微软提出的一种软件开发安全生命周期管理的一种最佳安全实践,全称为SecurityDevelopmentLifecycle0x02为什么要SDL目的是为了从安全漏洞产生的根源上解决应用安全问题
god_Zeo·2023-11-01 20:55

信息安全与网络安全的关系

一、包含和被包含的关系信息安全包括网络安全,信息安全还包括操作系统安全,数据库安全,硬件设备和设施安全,物理安全,人员安全,软件开发,应用安全等。
万天峰·2023-11-01 13:24

DCFW-1800-WAF-P WEB介绍

DCFW-1800-WAF-PWEB应用防火墙系统专注与WEB应用防护,提供SSL加速、抗DDOS、应用负载均衡、WEB漏洞扫描等安全模块,是一款多安全引擎、高性价比的WEB应用安全产品。
huachaiufo·2023-11-01 06:45

安卓逆向学习笔记:native层开发、分析和调试基础

安卓逆向学习笔记:native层开发、分析和调试基础本笔记主要是自己看,所以如果有看不懂的地方也请多多包涵,这一篇的笔记主要是《Android应用安全防护和逆向分析》的部分内容。
蚂蚁疾走·2023-10-31 17:32

网络安全靶场合集

DamnVuInerableWebApplication)是一个用来进行安全脆弱性鉴定的PHP/MySQLWeb应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程
wespten·2023-10-31 12:51

安全认证 | 2023年CISP考试报名条件

CISP是国内网络信息安全领域唯一认可、专注于培养与考核高级应用安全技术人才的渗透测试证书。那CISP报名需要满足什么条件么,让我们一起来看一下。
HCIE考证研究所·2023-10-30 16:18

密码应用安全体系管理制度之运维体系制度

第一章信息系统运行密码管理第一条信息系统管理员是指与信息系统相关的系统管理员、数据库管理员、业务应用系统管理员、安全员、负责保管密钥副本的管理员等。第二条对于密钥注入设备,设有专人进行配置和维护,密钥保管员无权限开启和操作硬件密码机。第三条信息系统管理人员的密码设置应具有一定的复杂性,对记录密码的载体应进行严格管理,确保其物理安全。第四条在使用密码保障信息系统的安全时,对所用密钥生命周期的全过程(
奔跑的老人吴·2023-10-30 11:36

密码应用安全管理体系制度之密码安全管理制度

第一章引言为加强和规范网络与信息系统密码应用安全工作,消除应用系统支撑环境和数据安全隐患,遏制攻击行为,避免危害发生,降低安全风险,保护组织的合法权益及资产安全,根据《中华人民共和国密码法》、《商用密码应用安全性评估管理办法
奔跑的老人吴·2023-10-30 11:05

云原生-AWS EC2使用、安全性及国内厂商对比

目录什么是EC2启动一个EC2实例连接一个实例控制台sshSecuritygroups规则默认安全组与自定义安全组安全性操作系统安全密钥泄漏部署应用安全元数据造成SSRF漏洞出现时敏感信息泄漏网络设置错误厂商对比参考本文通过实操
lady_killer9·2023-10-30 11:49

【Flutter】Flutter 中的图片管理 图片优化的最佳实践

Flutter】Flutter中的图片管理图片优化的最佳实践文章目录一、前言二、图片资源的重要性1.对于项目复杂性的影响2.性能和资源优化3.国际化和多平台支持4.UI/UX的角度看图片管理5.图片资源与应用安全
小雨青年·2023-10-30 00:03

iOS安全加固方法及实现

目录iOS安全加固方法及实现摘要引言iOS安全加固方法及实现一、字符串加密二、类名方法名混淆三、程序代码混淆四、加入安全SDK总结参考资料摘要本文介绍了iOS平台下的应用安全保护方法,包括字符串加密、类名方法名混淆
iOS学霸·2023-10-29 12:29

iOS安全加固方法及实现

目录iOS安全加固方法及实现摘要引言iOS安全加固方法及实现一、字符串加密二、类名方法名混淆三、程序代码混淆四、加入安全SDK总结参考资料摘要本文介绍了iOS平台下的应用安全保护方法,包括字符串加密、类名方法名混淆
不写⁠代码没饭吃·2023-10-29 00:10

【密评】商用密码应用安全性评估从业人员考核题库(十四)

商用密码应用安全性评估从业人员考核题库(十四)国密局给的参考题库5000道只是基础题,后续更新完5000还会继续更其他高质量题库,持续学习,共同进步。
九芒星#·2023-10-28 13:06

iOS安全加固方法及实现

目录iOS安全加固方法及实现摘要引言iOS安全加固方法及实现一、字符串加密二、类名方法名混淆三、程序代码混淆四、加入安全SDK总结参考资料摘要本文介绍了iOS平台下的应用安全保护方法,包括字符串加密、类名方法名混淆
虎头金猫·2023-10-28 09:08

2023年吉安市“振兴杯”职业技能大赛网络安全项目样题

2023年吉安市“振兴杯”职业技能大赛网络安全项目样题需要竞赛环境可私信博主赛题说明一、竞赛项目简介竞赛共分为:A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-
旺仔Sec·2023-10-28 08:54

企业与个人必备安全测试工具

0x01Web漏洞扫描AppsacnAppScan是IBM的一款web应用安全测试工具,能扫描和检测所有常见的Web应用安全漏洞,例如SQL注入(SQL-injection)、跨站点脚本攻击(cross-sitescripting
Topdayplus·2023-10-27 00:46

【密评】商用密码应用安全性评估从业人员考核题库(十三)

商用密码应用安全性评估从业人员考核题库(十三)国密局给的参考题库5000道只是基础题,后续更新完5000还会继续更其他高质量题库,持续学习,共同进步。
九芒星#·2023-10-26 11:41

密码应用安全管理体系制度之密钥管理办法

第一章总则为遵循《中华人民共和国密码法》、《信息系统密码应用测评要求》等相关要求,加强本单位应用系统密码应用方面的安全管理,确保系统的运行安全,保障密码技术及产品的恰当使用,达到有效可控的保护信息的保密性、真实性或完整性的目的,特制定本密钥管理办法。本办法主要包括密码控制使用策略,密钥管理人员配备,密钥的生成、分发与传送、装载和启用、保管与交接、删除与销毁等内容。本办法适用于本单位应用系统及各相关
奔跑的老人吴·2023-10-26 09:18

【钉钉-场景化能力包】内网应用安全上钉钉

客户痛点企业通常会将核心应用系统放入企业内网或DMZ区,通过防火墙建立网络边界隔离,如果企业员工在互联网侧通过移动设备或PC设备访问企业内网应用时候,通过使用2种方式:VPN拨号和端口映射。但是由于VPN存在设备漏洞或端口映射到外网IP或URL,黑客可以直接访问或攻击企业应用,导致企业核心数据泄露。企业原有内网应用访问方式,如下图所示:企业用户内网应用访问有如下的四大痛点:【财务支出成本高】传统的
钉钉开发者社区·2023-10-26 00:34

国内唯一!安全狗容器安全产品入选Gartner云安全技术成熟度曲线等多份报告

近期,国际知名咨询公司Gartner发布了云安全技术成熟度曲线(HyperCycleforCloudSecurity)、应用安全技术成熟度曲线(HyperCycleforApplicationSecurity
安全狗(safedog)·2023-10-25 22:01

国产芯片破晓时,信创行业正扬帆

一个主要原因就是,政府会考虑设备的安全,比如说硬件安全、数据安全、应用安全等问题,要求厂商在芯片层、操作系统层、应用层来打造一个全国产的最终方案,如何做到这件事,他们“前期非常迷茫”。
脑极体·2023-10-25 19:08

某大型车企:加强汽车应用安全防护,开创智能网联汽车新篇章

某车企是安徽省最大的整车制造企业,致力于为全球消费者带来高品质汽车产品和服务体验,是国内最早突破百万销量的汽车自主品牌。该车企利用数字技术推动供应链网络的新型互动,加快数字化转型,持续进行场景创新、生态创新,不断延伸与客户的着力点,开发更多的场景,最终将构建一个万物智能互联的生态。由信息化向数字化,安全防护势在必行近年来,该车企加速从信息化向数字化的转型,借力新型数字工具,打造满足用户最佳出行体验
开源网安·2023-10-25 13:57

SpringSecurity分布式安全框架

SpringSecurity是一个基于Spring框架的安全框架,它提供了全面的安全解决方案,包括用户认证和用户授权等Web应用安全性问题。
蜡笔弄丢了小新·2023-10-25 06:32

Android数据存储安全规范

保护身份验证Token、私人信息和其他敏感数据是移动应用安全的关键。保存数据的准则概括:公共数据应该对所有人可用,但敏感和私有数据必须受到保护,或者更好的是将敏感数据存储在设备存储之外。除了保护敏感数
ZhaoXiansen_·2023-10-24 01:25
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他